HP-UX 的iSCSI 服务器安装指南

CX3UltraScale™系列、CX系列和AX4–5系列
用于HP-UX的iSCSI服务器安装指南
P/N300–005–051，修订版A02
2007年11月19日
本文档介绍如何在服务器上配置iSCSI启动器端口和设置iSCSI安全，
这些服务器与CX3UltraScale TM系列、CX系列及AX4–5系列存储系统
上的iSCSI数据端口相连。

建议您将本指南与存储系统设置指南（带有Navisphere Express的AX4–5系列、CX3系列或CX系列存储系统）或
安装指南（带有Navisphere Manager的AX4–5系列、CX3系列或CX系
列存储系统）一起使用。

存储系统设置指南和安装指南(P/N069001166)
在Powerlink网站上可以找到。

本文档中的术语“CX3系列”是指CX3型号10系统、CX3型号20系统、CX3型
号40系统及CX3型号80系统，而术语“CX系列”是指CX200、CX300系列、
CX400、CX500系列、CX600及CX700存储系统。

本文档还使用术语“AX4-5系列”
来指AX4-5SC、AX4-5SCi、AX4-5、AX4-5i存储系统。

有关支持的操作系统版本、驱动程序类型或功能的信息，请参阅
Powerlink网站上的E-Lab™Interoperability Navigator（针对CX3系列或
CX系列存储系统），以及存储系统技术支持网站安装页面上的Support
Matrix链接（针对AX4-5系列或AX系列存储系统）。

目前仅支持网络接口卡(NIC)。

本文档包括以下主题：
准备工作 (2)
iSCSI服务器设置过程概述 (4)
安装NIC或HBA iSCSI启动器软件 (5)
为NIC或iSCSI HBA分配IP地址 (6)
配置对iSCSI目标设备的访问 (7)
将iqn号注册到存储系统 (10)
准备使用CHAP安全 (12)
在iSCSI启动器上配置CHAP (13)
1
准备工作
使用本指南在服务器上设置iSCSI启动器端口或设置iSCSI安全（挑
战握手认证协议－CHAP）之前，您必须：
按照存储系统设置指南或安装指南（仅限于带有Navisphere
Manager的存储系统）中的说明配置存储系统iSCSI端口。

完成存储系统附带的或从存储系统技术支持网站定制生成的存储系
统配置规划指南中的工作表。

对于AX4-5系列，可使用存储系统技术支持网站安装页上的规划链接
生成规划指南。

对于CX3系列或CX系列，可使用存储系统技术支持网站上的规划链接
生成规划指南。

您还应该验证以下情况是否属实：
所有网络硬件都已安装，包括任何NIC、交换机和缆线连接。

请
参阅相应的文档，以了解正在安装的所有组件，包括在安装存储
系统时创建的交换机文档和配置工作表。

已对存储系统iSCSI端口进行配置。

服务器上已安装最新的HP-UX修补程序。

有关最新修补程序的详
细信息，请参阅。

有关CHAP的详细信息，请参见以下各部分。

否则，请参阅iSCSI服
务器设置过程概述（第4页）。

CHAP概述
挑战握手认证协议(CHAP)是对iSCSI用户进行身份验证的一种方法。

iSCSI存储系统可以使用CHAP验证启动器，同样，启动器也可以对
目标（如存储系统）进行验证。

2用于HP-UX的iSCSI服务器安装指南
注意
如果不为存储系统配置CHAP，那么任何连接到存储系统iSCSI端口
所在IP网络的主机都可以对存储系统进行读取和写入操作。

如果存储
系统位于一个专用网络上，可以选择不使用CHAP。

如果存储系统位
于一个公共网络上，则强烈建议您使用CHAP。

如果要使用CHAP，必须在准备用来接收数据的LUN或虚拟磁盘之
前，在服务器和存储系统上均设置并启用CHAP。

如果在设置并启
用CHAP之前准备用来接收数据的磁盘，将无法访问LUN或虚拟
磁盘。

设置并启用CHAP时，服务器和存储系统之间的连接可能
会临时断开。

CHAP有两种类型－启动器CHAP和双方CHAP：
启动器CHAP－设置iSCSI启动器用于连接到目标的帐户。

目标对启动器进行身份验证。

启动器CHAP是主要的CHAP身份
验证方法。

Navisphere Express提供了初级和高级两种启动器CHAP选项。

初级CHAP为所有登录到指定目标的启动器指定同一个密码。

高级选项允许您为每个启动器指定不同的密码，且允许您设置
双方CHAP。

双方CHAP－用于启动器CHAP之外的情形，双方CHAP可设置目标用来连接到启动器的帐户。

启动器对目标进行身份验证。

HP-UX文档使用术语单向CHAP来描述启动器CHAP，用术语双向
CHAP来描述双方CHAP。

用于HP-UX的iSCSI服务器安装指南3
iSCSI服务器设置过程概述
以下概述了配置iSCSI启动器端口以及设置iSCSI安全所需的步骤。

配置iSCSI启动器端口
❑在具有要连接到存储系统的网络接口卡(NIC)或iSCSI主机总线适
配器(HBA)的每台服务器上安装NIC或HBA iSCSI启动器软件，
如安装NIC或HBA iSCSI启动器软件（第5页）中所述。

❑为NIC或iSCSI HBA分配IP地址，如为NIC或iSCSI HBA分配
IP地址（第6页）中所述。

❑配置对iSCSI目标设备的访问，如配置对iSCSI目标设备的访
问（第7页）中所述。

设置iSCSI安全
❑准备在服务器上设置CHAP，如准备使用CHAP安全（第
12页）中所述。

❑在每个NIC或iSCSI HBA启动器上配置启动器和双方（可选）
CHAP，在iSCSI启动器上配置CHAP（第13页）中有相关说明。

4用于HP-UX的iSCSI服务器安装指南
安装NIC或HBA iSCSI启动器软件
您必须在将要连接到存储系统的每台带有NIC或iSCSI HBA的服务器
上安装NIC或iSCSI HBA启动器软件。

当前仅支持NIC。

下载和安装HP-UX iSCSI启动器软件
1.打开一个Web浏览器并连接到HP-UX网
站：/products1/serverconnectivity.
2.选择iSCSI Software Initiator。

3.从HP-UX iSCSI Software Initiator页中，选择HP-UX iSCSI
Software Initiator。

会打开Product details and specifications页面。

4.下载文档标题下列出的文档。

下载和安装启动器软件时您可能需
要参考这些文档。

5.选择Receive for Free并按照网站上的说明下载启动器软件。

6.安装启动器软件。

用于HP-UX的iSCSI服务器安装指南5
为NIC或iSCSI HBA分配IP地址
为服务器上要连接到存储系统的每个NIC或iSCSI HBA分配一个IP
地址。

有关NIC或iSCSI HBA IP地址的信息，请参阅iSCSI目标和启动器端口网
络信息工作表，此工作表应在使用管理工作表以及配置和规划指南规划配
置时已填写好。

当前仅支持NIC。

为HP-UX服务器中的NIC分配IP地址
1.在HP-UX服务器上，以超级用户身份登录。

2.在hpterm或xterm窗口中的命令提示符(#)下，通过输入sam打
开sam应用工具。

3.选择网络和通信。

4.选择网络接口卡。

5.选择您要配置的以太网卡。

6.从主菜单中选择操作>配置。

7.输入IP地址，然后选择确定。

6用于HP-UX的iSCSI服务器安装指南
配置对iSCSI目标设备的访问
在iSCSI启动器能够向存储系统发送数据或从存储系统接收数据之
前，必须为NIC启动器配置网络参数，以便其能够与存储系统的存
储处理器(SP)iSCSI目标连接。

要配置对iSCSI目标设备的访问：
1.验证是否以超级用户身份(root)登录。

2.将iscsiutil和其他iSCSI可执行文件的路径添加到根路径，如下
所示：
#PATH=$PATH:/opt/iscsi/bin
3.执行iscsiutil-l命令，以此验证iSCSI启动器名称。

iSCSI软件
启动器以iSCSI限定名称(iqn)格式配置默认启动器名称，例如
.hp:hpfcs214.2000853943。

若要更改默认iSCSI启动器名称或将该名称重新配置为IEEE EUI-64
(eui)格式，请继续执行下一步骤；否则请跳至步骤5。

4.配置默认iSCSI启动器名称。

#iscsiutil[iscsi-device-file]-i-N iSCSI-initiator-name
有关iqn和eui格式的详细信息，请参阅HP-UX iSCSI软件启动器指南。

其中：
iscsi-device-file表示iSCSI设备路径/dev/iscsi。

如果在命令中包含
了-i或-N开关，则此项为可选项。

-i用于配置iSCSI启动器信息。

-N是启动器名称。

前面带有-i开关时，它要求iSCSI启动器名称。

名称字符串的前256个字符存储在iSCSI永久信息中。

用于HP-UX的iSCSI服务器安装指南7
iSCSI-initiator-name是选定的iqn或eui格式的启动器名称。

5.验证新的iSCSI启动器名称。

iscsiutil-l
6.对于要静态标识的每个iSCSI目标设备，请将目标设备信息存储在
内核注册表中。

然后添加一个（或多个）发现目标。

#iscsiutil[/dev/iscsi]-a-I ip-address|hostname[-P tcp-port][-M
portal-grp-tag]
其中：
-a用于将发现目标地址添加到iSCSI永久信息中。

您只能通过
此选项来添加发现目标地址。

-I选项要求提供发现目标入口地址的IP地址或主机名。

ip-address|hostname是目标网络入口的IP地址或主机名部分。

-P tcp-port是发现目标网络入口的侦听TCP端口部分（可选）。

默
认iSCSI TCP端口号是3260。

-M portal-grp-tag是目标入口组标签（可选）。

发现目标的默认
目标入口组标签为1。

例如：iscsiutil-a-I192.1.1.110。

或者，如果指定主机名，则为
iscsiutil-a-I 。

如果发现目标使用的iSCSI TCP端口不是默认iSCSI端口3260，
则必须指定发现目标使用的默认TCP端口；例如iscsiutil-a-I
192.1.1.110-P5001或iscsiutil-a-I -P5001。

7.验证您配置的发现目标。

iscsiutil-p-D
8.若要发现操作目标设备，请输入/usr/sbin/ioscan-H255。

8用于HP-UX的iSCSI服务器安装指南
9.若要为目标创建设备文件，请输入/usr/sbin/insf-H255。

10.若要显示操作目标，请输入#iscsiutil-p-O。

用于HP-UX的iSCSI服务器安装指南9
将iqn号注册到存储系统
本节介绍如何使用Navisphere Server Utility或Navisphere Host
Agent将iqn号注册到存储系统（仅限安装有Navisphere Manager的
存储系统）。

使用Navisphere Host Agent注册iqn号（仅限安装有Navisphere Manager的存储系统）
如果已安装Host Agent，请使用它来注册iqn号。

1.启动Navisphere Host Agent。

/sbin/init.d/agent start
2.重新启动服务器。

使用Navisphere Server Utility注册iqn号
如果已安装Server Utility，请使用它来注册iqn号。

在HP-UX服务器上启动Navisphere Server Utility
1.打开hpterm窗口。

2.导航到Navisphere bin目录并运行此Server Utility：
/opt/Navisphere/bin/naviserverutil
使用用于HP-UX的Navisphere Server Utility注册服务器
如果主机代理正在运行，请停止主机代理服务。

1.在Server Utility中，输入1以选择更新服务器信息。

该应用工具将自动扫描连接的存储系统，并显示找到的存储系
统的列表。

2.在Server Utility中，输入u，将应用工具找到的服务器注册到
每个存储系统中。

10用于HP-UX的iSCSI服务器安装指南
此应用工具将服务器名称和IP地址发送到每个存储系统。

一旦服务器在存储系统上具有存储设备，则该应用工具还会对存储系统中该服务器发现的每个虚拟磁盘LUN发送HP-UX设备名称以及卷或文件系统信息。

3.输入c（取消）以停止此应用工具。

4.如果停止了主机代理，请重新启动它。

5.重新启动服务器。

准备使用CHAP安全
要准备使用CHAP安全，必须先完成以下操作：
❑填写好CHAP工作表，此表位于相应的配置和规划指南中关于
iSCSI配置的章节中，该指南可以是存储系统附带的，也可以从自
定义的存储系统技术支持网站生成。

在iSCSI启动器上配置CHAP
在iSCSI启动器上配置CHAP安全之前，请验证是否已完成前面部
分（准备配置CHAP安全）中列出的步骤。

HP-UX文档使用术语单向CHAP来描述启动器CHAP，用术语双向CHAP
来描述双方CHAP。

Navisphere Express将启动器CHAP当作初级CHAP。

在HP–UX服务器上为NIC启动器配置启动器CHAP
注意
能够在存储系统上配置CHAP之前，必须为NIC或启用CHAP。

设
置并启用CHAP时，服务器和存储系统之间的连接可能会临时断开。

要配置启动器CHAP：
1.验证是否以超级用户身份登录。

2.配置下列启动器CHAP身份验证方法之一：
全局—#iscsiutil-u-H CHAP_UNI
发现目标地址—#iscsiutil-u-H CHAP_UNI-I192.1.1.10-M3
操作目标—#iscsiutil-u-H CHAP_UNI-T iqn.2003-
.hp.stor:iSCSI
操作目标地址—#iscsiutil-u-H CHAP_UNI-T
.hp.stor:iSCSI-I192.1.1.1-P5000-M1
3.配置CHAP启动器用户名。

#iscsiutil-u-N chap-initiator-name[-T target-name][-I ip-address]
[-P tcp-port][-M portal-grp-tag]
如果没有配置CHAP启动器名称，则应用工具将使用iSCSI启动器名。

例如：
全局—#iscsiutil-u-N mychapusername
发现目标地址—#iscsiutil-u-N mychapusername-I192.1.1.25 -M2
操作目标—#iscsiutil-u-N mychapusername-T
.hp.stor:iSCSI
操作目标地址—#iscsiutil-u-N mychapusername-T .hp.stor:iSCSI-I192.1.1.1-P5000-M1
4.配置启动器CHAP密码。

#iscsiutil-u-W chap-initiator-secret[-T target-name][-I ip-address] [-P tcp-port][-M portal-grp-tag]
您可以输入ASCII和十六进制两种形式的密码。

如果是十六进制形式，十六进制的位数必须是偶数。

例如：
全局—#iscsiutil-u-W mychapsecret或者
#iscsiutil-u-W0xed345ba678dfffe54e35666fa2c3c3 发现目标地址—#iscsiutil-u-W mychapsecret-I192.1.1.34 -M1
操作目标—#iscsiutil-u-W mychapsecret-T
.hp.stor:iSCSI
操作目标地址—#iscsiutil-u-W mychapsecret-T
.hp.stor:iSCSI-I192.1.1.1-P5000-M1
5.输入下列命令之一验证您配置的启动器CHAP参数：
所有全局目标—#iscsiutil-l
所有发现目标—#iscsiutil-pD
所有操作目标—#iscsiutil-pO
特定操作目标—#iscsiutil-p-T target-name
6.显示输出内容时，验证身份验证方法、CHAP方法、启动器CHAP
名和CHAP密码。

在HP-UX服务器的NIC启动器上配置双方（目标）CHAP
注意
能够在存储系统上配置CHAP之前，必须为NIC或启用CHAP。

设
置并启用CHAP时，服务器和存储系统之间的连接可能会临时断开。

设置双方CHAP需要RADIUS服务器。

有关RADIUS服务器的详细信息，
请参阅HP-UX文档。

1.验证是否以超级用户身份(root)登录。

2.按照配置启动器CHAP的过程配置双方CHAP用户名和密码。

3.配置网络接入服务器(NAS)和RADIUS服务器参数。

#iscsiutil-u-R nas-hostname nas-secret radius-server-hostname
其中：
-u用于配置启动器和目标CHAP身份验证参数。

-R允许您指定nas-hostname、nas-secret、radius-server-hostname参
数。

Nas-hostname是NAS的IP地址或主机名。

NAS作为RADIUS
服务器的客户端运行，RADIUS服务器是运行iradd后台的主机。

Nas-secret是iradd后台的密码。

您必须配置此密码作为RADIUS
服务器上iradd后台的NAS密码。

iradd将使用此密码对RADIUS
服务器进行身份验证。

Radius-server-hostname是RADIUS服务器的
IP地址或主机名。

有关NAS和RADIUS服务器的详细信息，请参阅相应的HP-UX软件启
动器文档。

4.通过存取设备菜单向RADIUS服务器添加RADIUS客户端。

请确
保在Name字段中输入nas-hostname，在Shared Secret字段中输入nas-secret。

5.使用目标CHAP用户名和密码向RADIUS服务器添加用户。

6.配置双方CHAP。

#iscsiutil-u-H chap-authentication-type[-T target-name][-I
ip-address>][-P tcp-port][-M portal-grp-tag]
配置双方CHAP的身份验证方法示例：
全局—#iscsiutil-u-H CHAP_BI
发现目标地址—#iscsiutil-u-H CHAP_BI-I192.1.1.10-M3 操作目标—#iscsiutil-u-H CHAP_BI-T iqn.2003-
.hp.stor:iSCSI
操作目标地址—#iscsiutil-u-H CHAP_BI-T
.hp.stor:iSCSI-I192.1.1.1-P5000-M1
7.输入下列命令之一以验证所配置的双方CHAP参数：
所有全局目标—#iscsiutil-l
所有发现目标—#iscsiutil-pD
所有操作目标—#iscsiutil-pO
特定操作目标—#iscsiutil-p-T target-name
8.显示输出内容时，验证身份验证方法、CHAP方法、启动器CHAP
名称、CHAP密码、NAS主机名、NAS密码以及RADIUS服务器主机名。

9.启动iradd(iSCSI CHAP)后台。

#iradd
iradd后台启动后，就会在每次重新启动系统时自动启动。

版权所有©2007EMC Corporation。

保留所有权利。

EMC确信截至发布之日，本出版物内容准确无误。

如有更改，恕不另行通知。

本出版物的内容按“原样”提供。

EMC Corporation对本出版物的内容不提供任何形式的陈述或担保，明确否认对有特定目的的适销性或适用性作出默示担保。

使用、复制或分发本出版物所介绍的任何一款EMC软件产品都必须具有相应的软件许可。

有关最新的EMC产品名称列表，请参阅上的EMC Corporation商标。

本文提到的所有其他商标分别是其各自所有者的财产。